[PConline资讯]据外媒报道,近日国外研究人员Talal Haj Bakry和Tommy Mysk近日表示,数十种流行的iOS应用程序在未经用户同意的情况下正在读取剪贴板的内容,其中可能包含敏感信息。
调查发现,每次打开应用程序时,许多流行的应用程序(例如TikTok,8 Ball Pool™和Hotels.com)都会悄悄地读取粘贴板上找到的所有文本。
从iOS 13.3开始,iOS和iPadOS应用程序可以不受限制地访问系统范围的粘贴板(也称为剪贴板)。
粘贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。此前Bakry和Mysk研究此漏洞的潜在安全风险,他们发现精确的位置信息正在通过系统粘贴板泄漏。
一些测试人员使用苹果开发工具,对流行游戏和社交网络应用程序到一些新闻APP等各种应用程序进行了检查。这些应用程序中有许多不提供任何用于管理文本的UI,但它们每次打开时都会读取粘贴板的文本内容。
这些应用程序一旦阅读了粘贴板的内容,他们如何处理这些信息,我们就不知道了。